जुन 22, 2017

सबै तपाइँलाई SS7 ह्याक आक्रमण र काउन्टर उपायहरूका बारे जान्न आवश्यक छ

सिग्नलिंग सिस्टम न। ((एसएस tele) टेलिफोनी सिग्नलिंग प्रोटोकलहरूको सेट हो। CCS7 (साझा च्यानल सिग्नलिंग प्रणाली)) वा CCIS7 को रूपमा पनि चिनिन्छ (साझा च्यानल इंटरफाइस सिग्नलिंग)), यो विश्वव्यापी मोबाइल फोन नेटवर्क पूर्वाधार हो। १ 1975 7 मा, संसारको सार्वजनिक स्विच टेलिफोन नेटवर्क (पीएसटीएन) को स्थापना र बिच्छेद गर्दै एक अर्काबीच कल र टेक्स्ट सन्देशहरू पार गर्न आवश्यक जानकारीको आदानप्रदान गर्न एउटा मोबाइल नेटवर्कलाई अर्को मोबाइल नेटवर्कमा जडान गर्न प्रोटोकोलहरूको सेट विकसित गरियो। ) टेलिफोन कलहरू र यो यही हो जसलाई SSXNUMX भनिन्छ।

सबै तपाइँलाई SS7 Attack1 को बारे मा जान्नु आवश्यक छ

एक SS7 के गर्छ?

  • मार्गहरू कल र बिभिन्न नेटवर्कहरू बीचको सन्देशहरू।
  • छोटो सन्देश सेवा (एसएमएस)
  • ब्यान्ड सिग्नलिंग बाहिर
  • सूचना एक्सचेन्ज प्रकार्यहरू (डायल टोन, कल-वेटिंग टोन, भ्वाइस मेल, आदि)
  • एउटा सेल टावरबाट अर्को सेलमा स्विच गर्दै।
  • क्वालिटीमा कमी नगरी कल ड्रपहरू रोक्दछ।
  • प्रयोगकर्ताहरूलाई अर्को स्थानमा यात्रा गर्न अनुमति दिँदछ।
  • संख्या अनुवाद
  • स्थानीय संख्या पोर्टेबिलिटी
  • प्रीपेड बिलिंग

एसएस विश्वभरि 7०० भन्दा बढी दूरसञ्चार कम्पनीहरूमा प्रयोग गरिएको छ। विशेष लेनदेनमा ग्राहकको फोनको उपस्थिति पुष्टि गर्न बैंकहरूलाई सहयोग गर्दछ उनीहरूको लेनदेन अधिकृत गर्न र जालसाजी गतिविधिहरू रोक्न।

SS7 आक्रमणको प्रदर्शन

एसएस in मा सुरक्षा मुद्दाहरू अन्वेषकहरूले पहिलो पटक अन्वेषकहरूले पत्ता लगाए र ह्याम्बर्गमा क्याओस कम्युनिकेसन कांग्रेस हैकर सम्मेलन २०१ 7 मा प्रदर्शन गरे र नोहलले सीबीएसको 2014० मिनेटको लागि बर्लिनबाट क्यालिफोर्नियामा रहेको एक कांग्रेसीको दूरदर्शी निगरानी प्रदर्शन गरे। यस मुद्दालाई त्यसपछि कमजोर भेलामा निरीक्षण समिति छानबिनको लागि बोलाइएको थियो।

एसएस of को डिजाईनमा कमजोरीले यसबाट ह्याकरहरूले लाभ लिन सक्छन् डाटा डाटा चोर्न, ईभ्सड्रपर बन्ने, प्रयोगकर्ताको स्थान ट्र्याक गर्न र प्रयोगकर्ताको टेक्स्ट सन्देशहरूमा हस्तक्षेप गर्न। नेटवर्कले एसएस Design डिजाईनमा तेस्रो पार्टी पहुँच प्रदान गर्न सुरु गरेपछि मात्र यी कमजोरीहरू उजागर गरियो जुन पूर्ण रूपमा वाणिज्यिक प्रस्तावको रूपमा विश्वासमा निर्भर थियो। राज्य सरकारहरूसँगको सहकार्यले राज्य निगरानीको लागि मार्ग बनाउँदछ र नेटवर्क डिजाइनको अधिक प्रदर्शनले अन्य देशहरूमा एजेन्सीहरू साथै ह्याकरहरूको पहुँच सक्षम गर्दछ। थोरै व्यक्तिहरू तर्क गर्छन् कि NSA जस्ता खुफिया एजेन्सीहरू आफ्नो निगरानी गतिविधिहरूको लागि SS7 प्रोटोकोलको शोषण गरिरहेका छन्।

इन्टर्नेटमा उपलब्ध शोषण उपकरणहरूको उपस्थितिको साथ, नागरिकहरूले पनि सिकारलाई सजिलैसँग ट्र्याक गर्न सक्छन् $ 300 को भन्दा सानो रकम खर्च गरेर र इन्टरनेटबाट केही ज्ञान प्राप्त गरेर।

SS7 आक्रमण बारे तपाईलाई थाहा पाउनुपर्ने सबै कुरा।

प्रभाव:

एक मोबाइल फोनको साथ जो कोही आक्रमणको चपेटामा पर्न सक्छ। सेल फोन प्रयोगकर्ताहरूको आन्दोलन विश्वको कुनै पनि ठाउँबाट लगभग ट्र्याक गर्न सकिन्छ र लगभग nearly०% को सफलता दर छ। यो सेल फोन संचारमा म्यान-इन-मध्य-आक्रमण हो जुन सेल्युलर नेटवर्कले उन्नत ईन्क्रिप्शन प्रयोग गरिरहेको बेलामा पनि एसएस of को माथि चल्ने संचार प्रोटोकोलमा प्रमाणीकरण शोषण गर्दछ। यो तपाईको घरको अगाडिको ढोका सुरक्षित छ जस्तो छ तर पछाडिको ढोका फराकिलो छ। आम निगरानी गतिविधिहरूका लागि ढोका खोलेर आक्रमणहरू चिन्ताजनक छन्। यो हमलाले विश्वभरि अरबौं ग्राहकहरूको गोपनीयतालाई हानी गर्दछ। शक्तिको ठाउँमा ती लक्षित जोखिमको उच्च संभावनामा हुन सक्छ।

ह्याकर्सले कुन शक्ति पाउनेछ?

एकचोटि उनीहरूले एसएस system प्रणालीमा पहुँच गरे पछि, ह्याकरले सुरक्षा सेवाहरूको रूपमा उस्तै रकमको सूचना र स्नुपिंग क्षमताहरूमा पहुँच गर्न सक्दछ जुन सेवा प्रदायकहरूले लगातार सेवा उपलब्ध गराउन र कलहरूको सिमलेस डेलिभरी राख्नका लागि प्रयोग गर्दछ। र डाटा।

तिनीहरूले गर्न सक्छन्:

  • पारदर्शी कलहरू
  • पाठ सन्देशहरू पढ्नुहोस्
  • फोन कलहरू सुन्नुहोस्
  • प्रयोगकर्ताको स्थान ट्र्याक गर्नुहोस्
  • प्रोक्सी सुविधाहरू प्रयोग गरेर पीडितको पहिचान स्पूफ गर्नुहोस्।
  • २-चरण प्रमाणिकरण सुरक्षा मापनको अवरोध।

ह्याकर्सले ग्राहकहरूको जानकारीको धनी पहुँच गर्न सक्दछन्।

स्टिंग्रेयहरू सामान्य निगरानी उपकरणहरू हुन् जसले फोन कलहरू रोक्न मद्दत गर्दछ, नक्कली पाठ सन्देशहरू पठाउँछन्, मोबाइल उपकरणमा एउटा मालवेयर स्थापना गर्दछ र पीडितको सटीक स्थान ट्र्याक गर्दछ।

उपायहरू लिइयो र To लिनुहोस्

मोबाइल फोन अपरेटर्स ट्रेड एसोसिएशन, जीएसएमएले नेटवर्कमा कुनै पनि घुसपैठ वा सिग्नलिंग प्रणालीको दुरुपयोग निगरानी गर्न सेवाहरूको एक श्रृंखला सेट अप गर्यो।

सुरक्षा ठेकेदारहरू नेटवर्कद्वारा कार्यरत छन् र श्री कार्स्टन नोहल, जर्मनीमा रहेका एक सुरक्षा अनुसन्धानकर्ता जसले २०१ 1 मा एस 2014 प्रणालीको विश्लेषण गर्न र अनधिकृत पहुँच रोक्नको लागि १ घण्टाको त्रुटि प्रदर्शन गरे।

उपकरण भनिन्छ स्नूपस्निच चेतावनी दिन जब निश्चित एसएस attack को आक्रमण देखा पर्‍यो र IMSI क्याचरहरू पत्ता लगाउनुहोस् यदि कुनै छ भने।

परम्परागत एसएमएसको सट्टामा, व्यक्तिहरूले अझ राम्रोसँग ईन्क्रिप्टेड मेसेजिंग सेवाहरू जस्तै व्हाट्सएप वा आईमेसेज प्रयोग गर्नुपर्दछ र त्यस्तै कलहरू आईफोनमा फेसटाइमजस्ता आईपी सेवाहरू जस्तै भ्वाईस ओभर सेवाहरूको प्रयोग गरेर गर्नुपर्दछ।

एन्ड-टु-एन्ड ईन्क्रिप्शन जोखिमहरूलाई प्यालिएट गर्न सिफारिस गरिन्छ।

धेरै कम्पनीहरूले व्यासको साथ एसएस prot प्रोटोकोल बदल्ने इरादा राख्छन्, अझ सुरक्षित प्रोटोकल तर अझै, मोबाइल प्रयोगकर्ताहरू एसएस with सँगको पछाडि अनुकूलताको कारण ह्याकको जोखिममा पर्न बाध्य छन्।

लेखक बारे 

चैतन्य


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}